lunes, 7 de octubre de 2013

El Patch Tuesday de Microsoft cumple 10 años: Una década de actualizaciones defectuosas



En 2003, el gigante informático de Redmond introdujo oficialmente un concepto totalmente nuevo para sus clientes que hizo que muchas personas de la industria de TI aplaudieran los esfuerzos de la compañía por mantener sus productos totalmente parcheados.

Simplemente llamado Patch Tuesday, el nuevo proceso de gestión de parches fue diseñado básicamente para entregar actualizaciones de seguridad para todos los productos de Microsoft que podrían ser vulnerables a ataques y así exponer los datos de los usuarios a los hackers.


La idea era bastante simple. Microsoft quería usar el segundo martes de cada mes para entregar estas actualizaciones. Así, la compañía prometió mantener a todos los usuarios protegidos lanzando todos los parches en el momento oportuno.

UN GRAN CONCEPTO PARA TODOS LOS CLIENTES DE MICROSOFT

El director ejecutivo de Microsoft, Steve Ballmer, dijo en aquel momento que la empresa de Redmond estaba dispuesta a adoptar un ciclo de lanzamiento de parches mensual que "redujera la carga de los administradores de TI mediante la adición de un mayor nivel de previsibilidad y manejabilidad".

"Nuestro objetivo es simple: mantener a nuevos clientes protegidos", dijo Ballmer. "Nuestro compromiso es proteger a nuestros clientes de la creciente ola de ataques criminales".

Herramientas como Windows Update y Software Update Services 2.0 impresionaron a todo el mundo, ya que Microsoft realmente parecía estar haciendo algo para sus clientes en todo el mundo. Más tarde, la compañía introdujo el servicio de notificación avanzada, mostrado el jueves antes del martes dedicado a la entrega de parches y diseñado para proporcionar información sobre las actualizaciones lanzadas cada mes.

Hace diez años, todo esto sonaba muy bien y Microsoft estaba claramente muy optimista acerca de su nuevo proceso de gestión de parches. Pero las cosas cambiaron significativamente con el tiempo y ahora el Patch Tuesday se ha convertido en una pesadilla para los millones de usuarios de Windows.

¿MARTES DE PARCHES O MARTES NEGRO?

Lamentablemente tanto para Microsoft como para sus usuarios, actualmente el Patch Tuesday está haciendo más daño que bien. Justo como dice Andrew Storms, el director de DevOps para CloudPassage: "Es el segundo martes de cada mes que amamos y odiamos".

Aunque en los primeros años todo estuvo bien, y Microsoft lanzó boletines de seguridad totalmente funcionales cada mes, con el tiempo el Patch Tuesday se ha convertido en el día cuando todo se estropea, ya que muchas de las actualizaciones que la compañía está lanzando estos días están causando daños en los ordenadores con Windows.

Parece que la compañía ya no se centra en las pruebas previas al lanzamiento y simplemente lanza actualizaciones que dañan a sus máquinas con Windows y también afectan negativamente otro software instalado en los ordenadores de los usuarios.

Los primeros problemas aparecieron hace un par de años, con una o dos actualizaciones defectuosas lanzadas cada mes, pero ahora se ha convertido en una práctica común que es claramente muy frustrante para los usuarios.

El mes pasado, por ejemplo, la compañía lanzó parches que quedaban atascados en un bucle infinito de instalación, ya que pedían continuamente a los usuarios implementar las actualizaciones y reiniciar sus máquinas. Otros boletines de seguridad afectaron el funcionamiento de Office, mientras que algunos consumidores se quejaron de que las asociaciones de archivos fueron restablecidas por las actualizaciones de Patch Tuesday. Más de ocho actualizaciones defectuosas han sido entregadas a los usuarios en septiembre de 2013, muestran las estadísticas.


Microsoft ha ignorado estos problemas durante muchos meses, así que los usuarios han decidido hacer algo al respecto. Puesto que nadie parece estar escuchando sus quejas, la mayoría de ellos han culpado al CEO Steve Ballmer por la ignorancia de Microsoft y por su pobre control de calidad cuando se trata de las actualizaciones de Patch Tuesday.





Varias actualizaciones de septiembre de 2013 eran atascadas en un bucle continuo de instalación. Una corrección fue entregada después de una semana.

LA GENTE PIDE QUE BALLMER REVISE EL CONTROL DE LA CALIDAD

Otros, por el contrario, han decidido enviar cartas digitales a Ballmer, pidiendo al director general que mejorara urgentemente las pruebas de los parches.

A continuación podéis leer lo que escribió Susan Bradley, una de las MVPs de Microsoft que trabajan como voluntarias en los foros de la comunidad de la empresa, en una nota pública dirigida a Ballmer el mes pasado:

"Como una moderadora de la lista de contactos de PatchManagement soy parte de una comunidad que mantiene y parchea principalmente los productos Windows. En nombre de todos los miembros de esta comunidad, le pido respetuosamente que designe a alguien en una posición ejecutiva para investigar lo que está pasando últimamente con el control de calidad de las pruebas de parches.

Este mes en particular me deja profundamente decepcionada porque fallos que deberían haber sido encontrados antes de que estas actualizaciones fueran lanzadas son encontrados ahora por nosotros - sus clientes - y tenemos que lidiar con las consecuencias. Esto conduce a una mayor desconfianza a la hora de implementar actualizaciones.

Estos problemas en sus productos más recientes son profundamente inquietantes para mí. Los errores de este mes en particular obligan a los usuarios finales y administradores de parches no aplicar los parches e incluso desactivar las actualizaciones automáticas hasta que estén seguros de que los problemas hayan sido solucionados.

Le felicito por el lanzamiento de la versión RTM de Windows 8.1, pero le ruego que se detenga por un momento e investigue por qué estamos viendo tantos problemas con los parches para sus productos. En conclusión, señor, esto es inaceptable para todos nosotros en la comunidad de parcheo, y francamente, debería ser igual de inaceptable para usted."

Como era de esperar, Microsoft todavía no ha hecho ningún comentario sobre estos problemas. Por otro lado, el problema es que el Patch Tuesday de este mes es dentro de unos días.

 Así que, la pregunta es ¿Qué va a ser? ¿Actualizaciones defectuosas o ninguna actualización en absoluto?
FUENTE:

No hay comentarios.: